評論(0

智能卡操作系統

標籤: 暫無標籤

1COS概述

COS的全稱是Chip Operating System(片內操作系統),它一般是緊緊圍繞著它所服務的智能卡的特點而開發的。由於不可避免地受到了智能卡內微處理器晶元的性能及內存容量的影響,因此,COS在很大程度上不同於我們通常所能見到的微機上的操作系統(例如DOS、UNIX等)。
首先,COS是一個專用系統而不是通用系統。即:一種COS一般都只能應用於特定的某種(或者是某些)智能卡,不同卡內的COS一般是不相同的。因為COS一般都是根據某種智能卡的特點及其應用範圍而特定設計開發的,儘管它們在所實際完成的功能上可能大部分都遵循著同一個國際標準。其次,與那些常見的微機上的操作系統相比較而言,COS在本質上更加接近於臨控程序、而不是一個通常所謂的真正意義上的操作系統,這一點至少在目前看來仍是如此。因為在當前階段,COS所需要解決的主要還是對外部的命令如何進行處理、響應的問題,這其中一般並不涉及到共享、併發的管理及處理,而且就智能卡在目前的應用情況而看,併發和共享的工作也確實是不需要曲。COS在設計時一般都是緊密結合智能卡內存儲器分區的情況,按照國際標準(ISO/IEC7816系列標準)中所規定的一些功能進行設計、開發。但是由於目前智能卡的發展速度很快,而國際標準的制定周期相對比較長一些,因而造成了當前的智能卡國際標準還不太完善的情況,據此,許多廠家又各自都對自己開發的COS作了一引起擴充。

2COS的體系

COS是駐留智能卡內的操作系統軟體,類似於PC上的DOS系統,不過比DOS系統要簡單的多。COS主要用於接受和處理外界(如手機或者讀卡器)發給SIM卡的各種信息,執行外界發送的各種指令〔如鑒權運算),管理卡內的存儲器空間,向外界回送應答信息等。一般來說,智能卡COS系統模型共由4部分組成:通信管理模塊,安全管理模塊,應用處理模塊,文件管理模塊。
COS的開發,首先的解決傳輸管理問題,即I/O問題,智能卡通過觸點(非接觸卡是通過場與讀寫設備交換數據的,遵循的國際標準是14443)和讀寫設備交換數據的,就是對國際標準ISO7816-3的實現。
然後是文件管理,對各種類型的文件都要有一種訪問機制,以存儲用戶數據,既要高效,又要安全。COS的安全體系,是COS中的重要部分,是以密碼演算法為基礎的,通過密碼演算法,控制用戶的許可權,什麼情況下允許外部對智能卡進行什麼操作。命令解釋是對行業規範中的命令和智能卡專用命令的實現,一條命令有時是多種功能的綜合體,命令解釋部分要對命令作出解釋,根據許可權滿足情況,控制各種功能的實現。
安全性是COS的關鍵環節,COS創建一種安全體系,把這種體系的控制權以安全的方式移交給客戶,不留任何後門,客戶將利用這種安全體系保護用戶數據。一旦移交安全控制權,COS的開發商也和別人一樣,對智能卡上的數據智能靠合法許可權進行操作,別無其他辦法。那麼COS開發的難點就是這種提供客戶使用的安全體系。如果有人能夠找到突破口,對智能卡內的數據進行非授權訪問,則COS是失敗的。
密碼技術應用,是智能卡領域必然提及的問題。密碼演算法不是信息安全的全部,但絕對是信息安全的重要基礎之一,沒有安全的密碼演算法,就絕不會有信息安全。運用密碼技術,可保護數據的機密性、完整性、可認證性、不可否認性。所謂密碼,就是利用一種演算法,用特定的密鑰對叫做明文的用戶數據進行變形處理,這個變換的過程叫做加密,經加密的數據是不可識別的,稱為密文,只有在合法情況下,用特定的密鑰,以規定的演算法對密文進行逆向變換,才可恢復出明文,逆變換的過程叫做解密。現代密碼學中,演算法是公開的,需要保密的是密鑰。
外界信息(指令或數據)通過通信管理模塊進入COS,由安全管理模塊對其合法性進行認證檢查,其後由應用處理模塊根據外界信息的含意(執行、存儲)進行解釋,最後由文件管理模塊根據應用處理模塊的解釋結果對EEPROM中的文件進行操作。
如果COS需要對外界信息作出應答,則由文件管理模塊讀取EEPROM中的文件數據傳送給應用處理模塊,或直接由應用處理模塊提取按照外界信息中指令的執行結果,這些信息或數據經過安全管理模塊的認證檢查后,通過通信管理模塊反饋給外界,從而完成一次完整的處理過程。
傳統的COS(Card Operating System)和卡片應用是在安全的環境下開發並裝載到晶元內的,最近幾年,開放式操作系統平台如Java CardTM, MultOS, Windows For Smart Card取得了重大發展,這大大方便了智能IC卡的應用開發和一卡多用的實現,並且允許動態地裝載、更新或刪除卡片應用。
Java Card已成為事實上的行業標準,以Java虛擬機(JVM)為基礎,支持多應用動態下載。Java智能IC卡具有平台無關、高安全性、高可靠性、一卡多用的特點,適於開發特定場合、突出個人身份驗證、並在用卡交易過程中確保持卡人和證件一致性的應用。
微軟智能IC卡視窗(Windows For Smart Card)與微軟Windows操作系統相結合,將在電子商務、網路安全有廣闊前景。MULTOS 是一個多應用OS,它卡片有效生命周期內允許動態地裝載、更新或刪除卡片應用。
另外,智能IC卡也是電子商務的未來,它本身固有的安全性和方便性,使其成為目前公認的網路安全用戶端解決方案。利用智能IC卡可以較方便通過數據加密以及通過PKI進行身份驗證,保證在線安全支付。

相關評論

同義詞:暫無同義詞